在Android 13 Beta上攻破Titan M芯片 Google将提供150万赏金
Google 近日扩大了 BUG 悬赏计划,为 Android 13 Beta 漏洞提供了最高 150 万美元的赏金。上周,Android 13 Beta 开始向开发者和早期适配者开放,Google 承诺新版本将重点关注隐私和安全问题。
Google 在推文中表示所有 Android 13 Beta 漏洞都会获得额外 50% 的奖励,并在 Android 项目页面明确提及。不过该页面也增加了一个重要注意事项:“漏洞必须是 Android 13 系统独有的,不得在 Android 的其他版本上复现”。
不过,这个 BUG 悬赏计划也是有时间限制的,额外奖励仅限于 5 月 27 日之前提供的漏洞报告。从这个赏金数字的角度来看,值得注意的是,150 万美元比去年支付的有史以来最高的 Android 漏洞悬赏金要大得多--15.7 万美元用于一个未指定组件中的关键漏洞链。
2019 年,它开始向任何能够入侵 Titan M 安全芯片的人提供 100 万美元,该芯片被装备到 Pixel 智能手机中。具体来说,它需要一个“具有持久性的全链远程代码执行漏洞,这损害了Pixel设备上的Titan M安全元件”。
但到目前为止,这个奖励还没有人领取。因此,要想获得 150 万美元的奖金,有道德的黑客不仅需要颠覆从未颠覆过的 Titan M,而且还要确保该漏洞在 Android 13 测试版上发挥作用--而且只在 Android 13 Beta 上。